計算機通信中的傳輸控制技術運用研究

【摘要】? ? 為解決計算機通信傳輸控制技術運用中的安全隱患，本文以基于人工智能的入侵檢測為例對計算機通信中的傳輸控制技術運用進行研究，提出計算機通信中的傳輸控制平臺的安全問題解決方式，以期為相關人員提供參考。

【關鍵詞】? ? 計算機通信? ? 傳輸控制? ? 設計方案? ? 參考

通信傳輸控制技術的發(fā)展和應用，改變了人類社會發(fā)展過程中信息獲取的基本途徑和方式，依托更加高效的信息傳輸方式，有效提升生產(chǎn)生活效率。同時，通信傳輸控制技術的發(fā)展，還使得人類社會活動突破了時間和空間的限制，使得更多的活動能夠在更加便利的條件下進行。在未來發(fā)展中，隨著傳輸控制技術發(fā)展水平的不斷提升，其在通信傳輸控制技術中的應用途徑和范圍將會更加廣泛，能夠為社會經(jīng)濟發(fā)展起到更加積極的促進作用。加強這方面的理論研究，具有重要的現(xiàn)實意義。

一、傳輸控制技術在計算機通信工程中的應用

（一）信息傳遞

信息傳遞是傳輸控制技術在計算機通信工程中應用的首要作用，也是兩種技術相互結(jié)合的重要基礎。在計算機通信工程處理的各個環(huán)節(jié)中，多會產(chǎn)生大量的數(shù)據(jù)，并且要把這些數(shù)據(jù)傳輸至對應的計算機主機中，通過相互之間的配合，才能夠確保系統(tǒng)完善運行。同時，計算機通信工程應用水平的提升，又對傳輸控制技術運行水平提出了更高的要求。如何更為高效安全地完成信息傳遞，成為傳輸控制技術發(fā)展需要解決的重要問題。

（二）設備開發(fā)

計算機通信工程技術是電子信息產(chǎn)業(yè)發(fā)展的重要基礎，也是工業(yè)企業(yè)轉(zhuǎn)型的重要支撐行業(yè)。在目前我國計算機通信工程技術發(fā)展中，存在較為明顯的發(fā)展不平衡現(xiàn)象。對于一般工業(yè)企業(yè)信息化改造所需要的設備和技術，國內(nèi)層面基本能夠滿足社會經(jīng)濟發(fā)展的要求。但是在產(chǎn)業(yè)頂層結(jié)構方面，除5G技術發(fā)展取得突破性進展外，其他相關技術，尤其是在芯片的設計和制造等方面對發(fā)達國家還有較高的依賴度。要擺脫這種現(xiàn)狀，提升信息化建設整體水平，必須要能夠依托傳輸控制技術和計算機通信工程的深度結(jié)合，提升設備開發(fā)水平。

（三）信息處理

信息處理技術是計算機技術的重要分支，同時也是提升計算機通信工程建設水平的重要支撐途徑。在電子信息設備運行的各個階段中，都會產(chǎn)生大量的數(shù)據(jù)信息。這些信息的合理分析和應用，是電子信息系統(tǒng)穩(wěn)定、高效運行的重要基礎。但是在其運行中，同樣會產(chǎn)生大量的冗余信息，如何智能化地對信息內(nèi)容進行處理，確保電子設備能夠以智能化的方式實現(xiàn)自動控制，提升系統(tǒng)運行的時效性和可靠性，是電子信息技術應用需要重點提升的層面。目前，以人工智能（AI）為代表的新型技術研究不斷深入，為傳輸控制技術應用水平提升奠定了堅實的基礎。例如在人工智能應用于醫(yī)療輔助信息處理中，就能夠構建新型診療模式，有效提升醫(yī)療水平，為人民群眾健康水平提升起到更加積極的促進作用。

（四）信息維護

信息維護在確保計算機通信工程系統(tǒng)安全穩(wěn)定運行的重要保障，在新時期背景下，日常生活使用智能終端設備的活動不斷復雜化，在使用過程中不斷將個人隱私數(shù)據(jù)上傳至各種不同系統(tǒng)中。如何確保這些數(shù)據(jù)信息滿足應用要求的同時避免出現(xiàn)泄露現(xiàn)象，是電子信息安全維護和管理的重要組成部分。利用傳輸控制技術，利用硬件和軟件相結(jié)合的方式，提升計算機網(wǎng)絡安全技術應用水平，能夠?qū)崿F(xiàn)對信息內(nèi)容的遠程處理和維護，以此有效提升信息維護水平。

（五）資源共享

資源共享是傳輸控制技術的基本功能，又是計算機通信工程應用水平提升的重要基礎。在計算機通信工程系統(tǒng)中，信息傳遞與資源共享既有聯(lián)系又有本質(zhì)的區(qū)別。信息傳遞更多的是以點對點的形式存在，是不同網(wǎng)絡應用主體的主動行為，而資源共享則是將信息資源上傳至計算機網(wǎng)絡中，通過TCP/IP網(wǎng)絡服務協(xié)議文本實現(xiàn)不同主體的應用。資源共享在一定程度上更加符合計算機網(wǎng)絡產(chǎn)生的初始理念，成為推動其不斷發(fā)展的根本力量。資源共享的實現(xiàn)，在一定程度上又需要依賴于計算機通信工程的發(fā)展，尤其是在網(wǎng)絡信息內(nèi)容海量增長的背景下，只有依托計算機通信工程技術的高度發(fā)展，才能夠真正確保海量信息能夠高效傳輸至目標群體。

二、計算機通信工程中傳輸控制技術的安全問題

（一）安全現(xiàn)狀

在計算機通信工程傳輸控制技術廣泛應用的同時，給我們的計算機系統(tǒng)帶來了很多新的困難和問題，比如在聯(lián)網(wǎng)狀態(tài)下由于眾多新威脅的出現(xiàn)導致計算機系統(tǒng)的安全性較以前更加難以保障。在計算機通信工程中，不僅是操作系統(tǒng)類的軟件存在許多安全漏洞，硬件設備同樣會出現(xiàn)一些安全漏洞問題。黑客可以通過這些安全漏洞對聯(lián)網(wǎng)的計算機系統(tǒng)進行非法侵入從而造成相應用戶的一系列損失。根據(jù)計算機通信工程的相關報道可以發(fā)現(xiàn)，現(xiàn)階段黑客攻擊計算機系統(tǒng)大多采用蠕蟲病毒作為攻擊手段，蠕蟲病毒可以更加快速集中地對所要攻擊的對象發(fā)動入侵，其攻擊范圍巨大，所造成的安全威脅也更加嚴重。

（二）安全特征

1.系統(tǒng)漏洞更快被發(fā)現(xiàn)

當前，伴隨著計算機通信工程的發(fā)展，越來越多的操作系統(tǒng)的常見漏洞被發(fā)現(xiàn)，這無疑增加了用戶被攻擊的頻率和可能性。從有關數(shù)據(jù)可以看出，60%的黑客往往會利用新發(fā)現(xiàn)的安全漏洞進行攻擊而非采用較早被發(fā)現(xiàn)的漏洞，這是因為新發(fā)現(xiàn)的漏洞往往不存在安全補丁，比早期發(fā)現(xiàn)的安全漏洞更容易被利用。采用安全漏洞對計算機系統(tǒng)進行攻擊的速度十分迅速，因此一旦計算機系統(tǒng)被黑客攻擊，用戶在還沒有進行補丁的情況下，計算機系統(tǒng)已經(jīng)被入侵甚至癱瘓。

2.侵入手段更加靈活

除此之外，當前計算機通信工程的網(wǎng)絡安全還具有更加靈活的攻擊手段，通信技術的迅速發(fā)展必然帶動了黑客攻擊手段的快速進步。從蠕蟲病毒產(chǎn)生的那一天起，病毒入侵的手段便有了質(zhì)的變化。病毒從早期通過單一傳播途徑轉(zhuǎn)換成首先尋找計算機系統(tǒng)薄弱處，然后利用緩沖數(shù)據(jù)溢出快速對計算機系統(tǒng)進行入侵，通過這種變化使得現(xiàn)階段病毒攻擊的攻擊手段更加多元化，針對病毒的查殺過程也更加復雜和困難。

三、計算機通信傳輸控制技術的安全監(jiān)測

（一）基于人工智能的入侵檢測原理

如圖1所示是基于人工智能的入侵檢測的基本原理。人工智能包含了眾多新興技術，其中神經(jīng)網(wǎng)絡是人工智能中的重要組成部分，本文所采用的基于人工智能的入侵檢測主要采用的就是神經(jīng)網(wǎng)絡技術。神經(jīng)網(wǎng)絡的構思原理是模仿人體腦部的工作方式，將各個部分通過神經(jīng)元進行連接，達到信息的傳遞和識別。早期的神經(jīng)網(wǎng)絡沒有辦法對新發(fā)起的病毒入侵進行準確識別，因此在此基礎上現(xiàn)階段神經(jīng)網(wǎng)絡技術在學習過程中著重增加了新型攻擊識別。

（二）技術細節(jié)

基于人工智能的入侵檢測手段主要包含兩個程序，分別是：

首先，神經(jīng)網(wǎng)絡需要針對特征入侵這一事件進行分析，因此首先應該構建一個數(shù)據(jù)監(jiān)測器，這一部分將對入侵事件進行數(shù)據(jù)分析和訓練。在以往入侵數(shù)據(jù)的基礎上，通過我們設立的神經(jīng)網(wǎng)絡對這些過往數(shù)據(jù)進行訓練，得到一個數(shù)據(jù)量巨大的訓練集，這一訓練集將為后續(xù)的識別提供堅實的數(shù)據(jù)基礎，因此第一部也可以說是神經(jīng)網(wǎng)絡技術的基礎構建過程;

接下來將利用第一步所產(chǎn)生的訓練集對我們需要檢測的新入侵數(shù)據(jù)進行分析，訓練集代表了我們通過學習后所獲得的入侵數(shù)據(jù)特征，當我們將新數(shù)據(jù)代入分析后，如果兩者的相似程度十分接近，那么就說明這一新數(shù)據(jù)就是入侵數(shù)據(jù)，反之不是新的入侵數(shù)據(jù)。從這一步驟中可以看出，要做到神經(jīng)網(wǎng)絡對入侵數(shù)據(jù)識別具有較高的精度，就必須保證過往數(shù)據(jù)的特征是準確的，也就是說我們需要保證訓練集具有足夠量的數(shù)據(jù)分析，這樣才能保證識別的準確性。

（三）系統(tǒng)框架及概要設計

本文所采用的入侵檢測技術將根據(jù)BP神經(jīng)網(wǎng)絡特征來搭建，之所以選取BP神經(jīng)網(wǎng)絡是看中其優(yōu)異的實時性表現(xiàn)。如圖2是本文所搭建的入侵檢測系統(tǒng)框架圖，本文將入侵檢測系統(tǒng)分為了pcap模塊、IDS模塊以及神經(jīng)網(wǎng)絡模塊3個模塊，不同的模塊互相協(xié)作實現(xiàn)檢測功能。其中，神經(jīng)網(wǎng)絡模塊通過ICMP-BP、TCP-BP、HTTP-BP、TELNET-BP網(wǎng)絡對各類型數(shù)據(jù)的底層特征進行深度挖掘，使得最終的識別更加準確。（四）詳細設計及代碼實現(xiàn)

文檔必須遵循標準，標準中規(guī)定文檔是由元素包裹，包含文檔頭和文檔體。位于和 之間的是本文代碼的文檔頭，其功能是對文檔進行指示以及分類，同時文檔頭還可以進行一定的信息提供服務。而文檔體就是代碼的核心部分，它可以非結(jié)構化的文字也可以是結(jié)構化的標識，如下為本文所構建文檔的主要代碼實現(xiàn)：

…CDA Header…

…

…

…

…